局域網發展下石油工業論文
1石油企業環境局域網發展分析
從油田工業環境的局域網數據內容的角度看,石油天然氣的開采和輸送過程都會涉及到大量的數據,這些數據通過工作在一線的諸多設備和儀表進行采集,并且分別依據各自需求傳輸至對應的分布式數據節點或者數據中心,實現更深一步的數據分析等相關功能,并且深入挖掘出數據中蘊藏的價值以實現決策支持。石油生產和開采過程中的數據,通過溫度以及壓力儀表獲取并且傳輸至數據節點,同時隨著信息技術的成熟,為了能夠進一步確保一線相關工業設備的正常工作,盡最大可能排除安全隱患,油田工業環境中敷設了二次系統,用以對直接參與數據獲取的諸多一次設備,即儀表等的工作狀態實現監控,而對應地二次設備體系同樣會產生大量的數據,包括視頻監控等在內的數據都屬于這一范疇。除此以外,如常規企業環境中的其他數據,包括企業內部的各種文書以及人力資源管理所涉及的數據,也會存在于局域網環境中,并且由于油田工業機構龐大人員繁雜,因此類似的辦公數據從總量上比社會中的常規企業數據要大很多,這些都形成了油田企業局域網環境數據的獨有特征。與此同時,油田工作環境中的數據在存儲和傳輸方面同樣存在與眾不同的特征。這種特征基于油田工作環境本身而形成,主要是考慮到油田環境中,石油天然氣的開采以及加工等工作環境,在地理位置上呈現出分散狀態,因此其局域網面臨兩種選擇,其一即在相對較大的地理區域內建立起屬于油田工業環境的局域網絡,其二則是利用公共數據網來實現基于油田工業環境數據網的建設,從邏輯層面構建起企業局域網。然而對于油田局域網數據環境而言,無論采用何種方式展開工作,數據的傳輸都必然會是頻繁的,并且這種傳輸的安全性,也必然將關系到整個油田工業展開的安全狀態,甚至于考慮到石油工業對于我國經濟發展和技術發展的重要意義,數據的安全問題就更加意義重大。
2石油企業環境中的信息傳輸安全機制
除了相對常規的加密以及對于數據環境的軟件更新和系統完善以外,在油田工作環境中的局域網數據安全,尤其是面向于數據傳輸機制的安全,存在有如下幾個主要的發展方向需要引起重視。這幾個方面的不僅僅是未來發展方向的一種代表,更加重要的在于即便是同樣的技術,在針對數據傳輸而展開的時候,還會呈現出一些具有針對性的特征,需要格外引起注意。
1)虛擬專用的使用
虛擬專用網(VirtualPrivateNetwork,VPN),從根本上看是在當前現有的公共數據傳輸網絡的物理基礎之上,構建起一個面向于應用的對信息需求端更為親和適用的邏輯網絡。這一技術對于油田工業環境相對分離的地理區域而言十分實用,從根本上看,VPN技術就是通過相應的協議簇來建立起一個邏輯層面的局域網。當需要展開數據傳輸的時候,則將數據進行封裝,投入到以公共數據網作為物理基礎的VPN網絡中,僅僅通過讀取數據網外層的地址標簽實現數據的傳輸,從而達到對傳輸過程中數據的保護目的。
2)加強授權控制
數據的授權管理,在整個數據保護領域中都占據著極為重要的地位,這種舉措主要是考慮到數據的濫用行為會在很大程度上造成包括數據外泄等問題在內的安全隱患,并且相關統計也都表明數據的濫用是造成數據安全問題的重要因素,因此一直以來,數據方位的授權都得到了廣泛重視。但是對于油田工作環境而言,從數據傳輸的角度看,授權的加強還能夠進一步幫助實現抑制數據傳輸行為的發生。在油田工業局域網環境中,由于地理區域上的分布特征,導致數據的存儲必然對應出現分布狀態。分布狀態能夠在第一時間對本地需求加以響應,同時也是避免數據本身大量遷移傳輸的有效方法。而數據訪問的授權,則可以避免無關人員調用數據,從而觸發不必要的傳輸行為。這對于加強數據傳輸安全必然有所幫助。在實際工作中應當著力面向崗位的數據訪問授權,同時依據不同人員的信用等級和具體崗位考慮適當開放授權,以便于崗位邊緣成員發現存在于組織工作過程中的不足之處。
3)加強以數據生命周期為基礎的數據識別體系
在企業的局域網數據環境中,隨著數據量的增加,安全體系的負擔會隨之加重。在數據傳輸環境中,通常會對傳輸的數據進行特征識別,進一步展開必要的過濾,結合傳輸操作的特征動作來實現安全的識別。此種工作方式當數據量不斷增加的時候,就會呈現出工作效率的急劇降低,有效的方法之一是面向數據展開更為深入的分析,并且為不同安全需求的數據配給不同程度的保護。在對數據進行是別的基礎上,可以考慮增加時間軸識別方式,即以生命周期作為一個考量展開對于數據的識別,從數據誕生到消亡的整個生命過程,參與不同運算的數據會呈現出不同的重要性,并且給予此配給不同的安全保護關注。例如對于時效性很強的數據,可以超過某一時效之后就不會再需要太多的安全關注。
3結論
油田數據環境中的問題相對復雜,數據量龐大,地理區域相對分散等問題,都成為了油田局域網與眾不同的特征。在這樣的環境中,只有不斷深入發現和總結存在的數據安全問題,切實提出具有針對性的改進措施并且加以落實,觀察其效果,不斷反饋,才能幫助建立起行之有效的安全防御體系,為企業的發展奠定良好基礎。
作者:劉赫德 單位:大慶油田信息技術公司北京分公司
本文html鏈接: http://m.35694.cn/qkh/47716.html
